查看: 5105|回覆: 9

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

電梯直達

樓主

發表於 2015-10-21 17:40:18 |只看該作者 |新文章置後

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

收藏1 讚0

回覆

檢舉

herolion

61 主題	17 好友	3213 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 956
在線時間: 623 小時

發短訊息

沙發

發表於 2015-10-21 18:02:44 |只看該作者

這種綁架電腦的病毒基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以要馬你付錢贖回鑰匙不然就乖乖format吧...

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^

回覆

檢舉

halfcorner

221 主題	1 好友	2600 積分

大學生

Rank: 6 Rank: 6

文章: 847
在線時間: 838 小時

發短訊息

3樓

發表於 2015-10-22 09:14:39 |只看該作者

可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw ... cker-virus-and.html

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

赫德史塔

3 主題	3 好友	3565 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 103
在線時間: 681 小時

發短訊息

4樓

發表於 2015-10-22 11:12:41 |只看該作者

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

5樓

發表於 2015-10-23 11:26:44 |只看該作者

herolion 發表於 2015-10-21 18:02
6 l/ t g& k0 s這種綁架電腦的病毒基本上至少用128BIT的密碼加密) r# J9 ~+ B) F9 p4 x7 w6 ]
然後再把鑰匙寄到病毒撰寫者手上後
3 q) Y& x+ {9 l; g9 e就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

6樓

發表於 2015-10-23 11:31:56 |只看該作者

halfcorner 發表於 2015-10-22 09:14 % t8 e" [$ Y* M5 z& g' m% M8 {
可以試試這裡教的方法有沒有解
$ ?) W/ k$ H+ t, c+ m
5 C" V& N3 }5 {) F/ p5 \& Ehttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

7樓

發表於 2015-10-23 12:23:06 |只看該作者

赫德史塔發表於 2015-10-22 11:12 - H1 f2 ~! Y0 u# U o
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1

回覆

檢舉

maxsos99

31 主題	6 好友	1323 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 138
在線時間: 212 小時

發短訊息

8樓

發表於 2015-11-3 10:15:08 |只看該作者

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
一定要重灌

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4

總評分: 金幣 + 4 查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

Ylsjane

150 主題	57 好友	6758 積分

博士班

Rank: 8 Rank: 8

文章: 1124
在線時間: 1336 小時

發短訊息

9樓

發表於 2015-11-3 20:29:58 |只看該作者

maxsos99 發表於 2015-11-3 10:15 ) s, S \* ~6 s# G$ R
Crypt0L0cker為最新型的綁架變種
1 v+ g& Z: g1 M# i" W+ w1 {上禮拜幫客戶救援過無解, e- g- L% `% E- P, }! x7 `
如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^

回覆

檢舉

maxsos99

31 主題	6 好友	1323 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 138
在線時間: 212 小時

發短訊息

10樓

發表於 2015-11-4 08:48:00 |只看該作者

Ylsjane 發表於 2015-11-3 20:29
' A( r0 X, t5 a" \- m- c1 p我最後的處理方式是把被加密的資料備份起來，8 N0 w" H# r/ G
然後從磁碟去撈資料( _2 {! d) V& g* a+ b* J
結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
大家都能救回資料^^

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

返回列表

帳號		自動登入	找回密碼
密碼			註冊